Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

VP-ASP

PraeferenzenWebsite

Was macht VP-ASP?

VP-ASP ist eine eCommerce Warenkorb Software von Rocksalt International (Australien), die Haendler fuer Onlineshops mit Kundenkonten, Produktkatalogen und integrierter Kasse nutzen.

Was ist VP-ASP

VP-ASP ist eine eCommerce Warenkorb Software von Rocksalt International mit Sitz in Sydney, Australien. Sie betreibt Onlineshops mit Produktkatalogen, Kundenkonten, Auftragsverwaltung, integrierter Kasse und Backoffice. VP-ASP kann auf einem eigenen Server installiert oder in der Rocksalt Cloud gehostet werden und integriert zahlreiche Zahlungs Gateways, Versanddienstleister und Marketing Tools.

Daten und Cookies

VP-ASP setzt First Party Cookies fuer Sitzungsverwaltung, Warenkorb, Kunden Login, Waehrung und Sprache. Das Administrationsbackend nutzt ebenfalls Cookies. Optionale Module fuegen eigene Cookies hinzu: Google Analytics fuer Reichweitenmessung, Facebook Pixel oder Google Ads fuer Marketing sowie Cookies integrierter Zahlungs Gateways wie PayPal, Stripe oder Eway.

DSGVO und ePrivacy Auswirkungen

Cookies fuer Warenkorb, Kundenanmeldung und Bestellabschluss sind streng notwendig und einwilligungsfrei. Cookies fuer Analyse, Werbung oder Personalisierung erfordern nach Artikel 5 Absatz 3 der ePrivacy Richtlinie eine vorherige Einwilligung. Ein VP-ASP Shop, der EU Buerger bedient, muss diese Vorgaben einhalten, auch wenn der Haendler in Australien sitzt, da die DSGVO extraterritorial gilt.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Anforderungen an die Einwilligung

Setzen Sie eine CMP ein, die Analyse, Werbe und Social Tags bis zur Einwilligung blockiert. Speichern Sie jede Einwilligung mit Zeitstempel, Richtlinienversion und den gewaehlten Optionen. Bieten Sie eine ebenso einfache Ablehn Option und eine dauerhafte Widerrufsmoeglichkeit, etwa ueber einen Link im Footer oder im Kundenkonto.

Datenuebermittlungen

VP-ASP kann an beliebigen Standorten gehostet werden. Beim Rocksalt Cloud Hosting in Australien finden aus EU Sicht Drittlandtransfers statt, die Standardvertragsklauseln und eine Transfer Impact Assessment erfordern, da Australien keinem Angemessenheitsbeschluss unterliegt. Weitere Transfers entstehen durch US Zahlungs Gateways und Analyse Anbieter.

Praktische Compliance Schritte

Schliessen Sie einen AVV mit Rocksalt International (bei Cloud Hosting) und mit jeder Zahlungs und Marketing Integration ab. Dokumentieren Sie alle Cookies, setzen Sie eine CMP ein, konfigurieren Sie granulare Einwilligungskategorien, pruefen Sie den Checkout auf ueberfluessige Tracker, legen Sie Aufbewahrungsfristen fest und veroeffentlichen Sie eine klare Cookie und Datenschutzrichtlinie auf jeder Seite.

GDPR consent category

Praeferenzen

Websites using VP-ASP must obtain user consent under GDPR regulations.

Legal basisConsent for non essential cookies and marketing, contract for order processing, legitimate interest for fraud prevention

Risk levelmedium

Applicable regulationsGDPR, ePrivacy Directive, UK GDPR, Australian Privacy Act

DPIA considerations

Eine DSFA ist empfohlen, wenn ein VP-ASP Shop grosse Mengen an Kundenbestellungen verarbeitet, Profiling betreibt, internationale Zahlungs Gateways einbindet oder besondere Datenkategorien wie Gesundheitsprodukte fuehrt.

Sample consent text

Unser Onlineshop verwendet notwendige Cookies fuer Warenkorb und Bestellabwicklung. Mit Ihrer Einwilligung nutzen wir zusaetzlich Analyse und Marketing Cookies, um den Katalog und unsere Angebote zu verbessern. Sie koennen Ihre Auswahl jederzeit ueber den Cookie Link anpassen.

Technical details

Tracking methodServer side sessions, first party HTTP cookies, optional integration with Google Analytics and payment processors

Server locationCustomer hosted (Australia or chosen hosting provider), or Rocksalt cloud option

Data transferred outside the EUDepending on the chosen deployment, data may be hosted in Australia or in any country selected by the merchant. Payment gateway and analytics modules may transfer data to the United States or other regions.

Third-party domains contacted

vpasp.comrocksaltdigital.com.aushoppingcart.vpasp.comsecure.eway.com.au

Cookies placed

Name	Type	Duration	Purpose
ASPSESSIONID	first_party	Session	Server side session identifier used by the VP-ASP ASP/ASP.NET stack to maintain user state.
vp_cart	first_party	30 days	Stores the unique identifier of the shopping cart so items remain available between visits.
vp_customer	first_party	30 days	Identifies the logged in customer for account access and order history retrieval.
vp_currency	first_party	1 year	Stores the currency preference for stores supporting multi currency catalogues.
vp_admin	first_party	Session	Authentication cookie for the VP-ASP back office administrator account.
vp_lang	first_party	1 year	Persists the language preference for multilingual VP-ASP stores.

VP-ASP verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt VP-ASP im Browser des Kunden?

VP-ASP setzt First Party Cookies fuer Sitzung, Warenkorb, Kunden Login, Waehrung und Sprache. Das Backoffice nutzt eigene Cookies. Weitere Cookies werden durch aktivierte Module hinzugefuegt (Analyse, Werbung, integrierte Zahlungs Gateways).

Ist die Einwilligung der Besucher vor dem Setzen von VP-ASP Cookies erforderlich?

Streng notwendige Cookies (Sitzung, Warenkorb, Login, CSRF) erfordern keine Einwilligung. Einwilligung ist erforderlich fuer Analyse, Werbung, Social Plugins und jegliches nicht erforderliche Tracking, einschliesslich Remarketing Cookies integrierter Zahlungs Gateways.

Welche Rechtsgrundlage gilt fuer Daten in einem VP-ASP Shop?

Die Bestellabwicklung stuetzt sich auf die Vertragserfuellung (Artikel 6 Absatz 1 Buchstabe b DSGVO). Betrugspraevention kann auf das berechtigte Interesse gestuetzt werden (Buchstabe f). Nicht notwendige Cookies, Marketing und Profiling beruhen auf der Einwilligung (Buchstabe a) in Verbindung mit Artikel 5 Absatz 3 ePrivacy.

Uebertraegt VP-ASP Daten in die USA oder nach Australien?

Ja, je nach Setup. Die Rocksalt Cloud befindet sich in Australien, und integrierte US Zahlungs Gateways oder Analyse Tools uebertragen Daten in die USA. Beide Wege erfordern Standardvertragsklauseln, eine Transfer Impact Assessment sowie einen Eintrag in der Datenschutzerklaerung.

Ist eine DSFA fuer einen VP-ASP Shop erforderlich?

Eine DSFA wird noetig bei grossen Katalogen mit umfangreichem Kundenprofiling, beim Vertrieb von Gesundheits, Sporternaehrungs oder Finanzprodukten, bei Zusammenfuehrung mehrerer Datenquellen oder bei Verarbeitung von Daten Minderjaehriger oder schutzbeduerftiger Gruppen.

Wie setze ich Compliance mit VP-ASP korrekt um?

Schliessen Sie AVV mit allen Anbietern, fuehren Sie VP-ASP und seine Plugins im Verarbeitungsverzeichnis, klassifizieren Sie jeden Cookie, setzen Sie eine CMP ein, die nicht notwendige Tags bis zur Einwilligung blockiert, legen Sie Aufbewahrungsfristen fest, beschraenken Sie Admin Zugaenge und veroeffentlichen Sie klare Richtlinien.

Welche Alternativen zu VP-ASP gibt es fuer europaeische Haendler?

Europaeische Alternativen sind PrestaShop (Frankreich) selbst gehostet, Shopware (Deutschland), Sylius (Open Source, Frankreich), CCV Shop (Niederlande) und WooCommerce bei einem EU Hoster. Shopify Plus mit EU Datenresidenz wird ebenfalls erwogen, beinhaltet aber weiterhin Transfers nach Nordamerika.

Wie aktualisiere ich die Cookie Richtlinie nach Aktivierung eines neuen Moduls?

Erfassen Sie die neuen Cookies, Zweck, Speicherdauer, Empfaenger und mogliche Datentransfers. Aktualisieren Sie die CMP Kategorien, blenden Sie den Banner zur erneuten Einwilligung ein, versionieren Sie die Richtlinie mit Veroeffentlichungsdatum und informieren Sie den Datenschutzbeauftragten, falls bestellt.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note